Изменение типа CSP для сертификата в ОС Windows

После выполнения следующей командыИзменение типа CSP для сертификата в ОС Windows

openssl engine capi -t -post list_options:33 -post list_certs

Выход

Private Key Info: 
    Provider Name: Microsoft Base Cryptographic Provider v1.0, Provider Type 1

Теперь мне нужно изменить этот тип ПСУ Microsoft Enhanced RSA and AES Cryptographic Provider.

Возможно ли это?

И также в какой момент времени решено, что этот сертификат будет связываться/регистрироваться в CSP? Это происходит во время создания сертификата и создания секретного ключа или происходит при подписании сертификата из ЦС?

источник

2016-05-01 User1234

Нет,

ПСУ будет определять, в частности, размер ключа. Если вы использовали базовый провайдер для генерации ключа RSA, он будет иметь 512 бит, а Enhanced Provider использует 1024 бита.

Это решение принято в ключевом поколении. Центры сертификации Microsoft могут применять CSP, используемые до подписания сертификата.

источник

2016-05-02 08:41:09 Jofre

Я использую этот cmd «openssl reqoutout clientreq -newkey rsa: 1024 -keyout clientkey» для генерации ключей. Но в этом я не даю имени любого CSP. Итак, решено, что этот закрытый ключ будет привязан к конкретному CSP? – User1234

Если вы создаете сертификат с помощью Openssl, он не будет храниться в реестре Windows и, следовательно, не будет связан с CSP. – Jofre

Изменение типа CSP для сертификата в ОС Windows

ответ

Смежные вопросы